Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-7335
Main Title: Sicher in der Cloud – Best Practice Sicherheitskonzept
Author(s): Kuberek, Monika
Type: Article
Language Code: de
Abstract: Cloudbasierte Bibliothekssysteme, die als Software as a Service von einem externen IT-Dienstleister betrieben werden, stellen das Bibliotheksmanagement vor neue Herausforderungen – vor allem im Hinblick auf die Gewährleistung von Datenschutz und Datensicherheit. Insbesondere die Risiken hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität der zu schützenden Daten sind andere als bei den herkömmlichen Systemen, die im Eigenbetrieb laufen, und neu zu bewerten. Am Beispiel des Alma-Sicherheitskonzepts der Berliner Universitätsbibliotheken wird ein Best Practice Sicherheitskonzept vorgestellt, das den Anforderungen des Datenschutzes in Deutschland genügt. Es beruht in seinem Kernbereich, der Gefährdungs- und Risikoanalyse, auf dem Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), in dem grundlegende Risiken benannt und Anforderungen für ein hohes Sicherheitsniveau dargelegt sind.
Cloud-based library systems which are hosted by external IT-service providers in a Software as a Service model (SaaS) create new challenges for the library management – especially with regard to the guarantee of data protection and data security. In particular, the risks relating to confidentiality, availability and integrity of the data to be protected are different from those in conventional systems operated by the libraries themselves. These risks have to be re-evaluated. Using the example of the Alma security concept of the Berlin University Libraries, we present a best practice security concept, which complies with the requirements of data protection in Germany. In its core area, the analysis of threads and risks, it is based on the White Paper “Security Recommendations for Cloud Computing Providers” of the Federal Office for Information Security (BSI), which names basic risks and sets out requirements for a high level of safety.
URI: https://depositonce.tu-berlin.de//handle/11303/8180
http://dx.doi.org/10.14279/depositonce-7335
Issue Date: 2017
Date Available: 12-Sep-2018
DDC Class: 020 Bibliotheks- und Informationswissenschaften
Subject(s): Bibliothekssystem
Cloud-Computing
Datenschutz
Informationssicherheit
Sicherheitskonzept
data security
cloud computing
security architecture
License: https://creativecommons.org/licenses/by/4.0/
Journal Title: O-bib : das offene Bibliotheksjournal
Publisher: VDB
Publisher Place: München
Volume: 4
Issue: 4
Publisher DOI: 10.5282/o-bib/2017H4S82-93
Page Start: 82
Page End: 93
EISSN: 2363-9814
Appears in Collections:Universitätsbibliothek » Publications

Files in This Item:
File Description SizeFormat 
kuberek_2017.pdf594.22 kBAdobe PDFThumbnail
View/Open


This item is licensed under a Creative Commons License Creative Commons